PT-2020-9623 · Moodle+1 · Moodle+1

Yuriy Dyachenko

·

Publicado

2019-12-06

·

Atualizado

2022-05-24

·

CVE-2019-14884

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Moodle 3.5 a 3.5.9
Versões do Moodle 3.6 a 3.6.7
Versões do Moodle 3.7 a 3.7.3
Descrição
É possível ocorrer um XSS refletido a partir de algumas mensagens de erro fatais. Esta vulnerabilidade afeta várias versões do Moodle, permitindo uma potencial exploração por meio de mensagens de erro específicas.
Recomendações
Para as versões do Moodle 3.5 a 3.5.9, atualize para a versão 3.5.9 ou posterior para resolver o problema.
Para as versões 3.6 a 3.6.7 do Moodle, atualize para a versão 3.6.7 ou posterior para resolver o problema.
Para as versões 3.7 a 3.7.3 do Moodle, atualize para a versão 3.7.3 ou posterior para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2019-3241
ALT-PU-2020-1250
CVE-2019-14884
GHSA-3XH5-5V5V-MFGM

Produtos afetados

Alt Linux
Moodle